Esta vulnerabilidad crítica afecta la autenticación basada en el Lenguaje de Marcado de Aserción de Seguridad, Security Assertion Markup Language, (SAML), por sus siglas en inglés en PAN-OS. Cuando la misma está habilitada y la opción 'Validar certificado de proveedor de identidad' está deshabilitada (desmarcada), la verificación incorrecta de las firmas en la autenticación SAML PAN-OS permite que un atacante no autenticado basado en la red acceda a recursos protegidos. El atacante debe tener acceso de red al servidor vulnerable para aprovechar esta vulnerabilidad.
%204.08.08%20p.m..png?width=732&name=Captura%20de%20Pantalla%202022-03-03%20a%20la(s)%204.08.08%20p.m..png)